检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。 相关任务 添加白名单:当业务配置项不存在安全风险或者无使用场景时,可单击目标业务配置项“操作”列的“添加白名单”,将该项添加到白名单中,安全配置将不再
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。 安全配置会根据安全基线对各业务所使用的协议、密钥或算法进行风险检查,并给出风险提示和风险修复建议。
单击“继续前往xx.xx.xx.xx (不安全)”。 在Firefox浏览器中设置添加例外。 单击“我已充分了解可能的风险”,如图3所示。 图3 选择已了解风险 在所展开的区域单击“添加例外”,如图4所示。 图4 添加例外 单击“确定安全例外”,如图5所示。 图5 确认安全例外 父主题: FAQs(Web客户端)
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
在“设置”页面中,在“高级”下面单击“隐私设置和安全性”,然后在“网站设置”下单击“弹出式窗口和重定向”。 在“弹出式窗口和重定向”窗口单击“添加”。 在“添加网站”对话框中,输入“https://服务器的IP地址:服务器的端口号(例如https://10.10.10.1:31943)”,再单击“添加”。
在NetEco客户端将设备要升级的目标版本软件上传到NetEco服务器。 前提条件 已具备“软件管理”的操作权限。 已在华为技术支持网站获取待升级的版本软件包和校验文件。 企业用户: 登录华为技术支持网站(https://support.huawei.com/enterprise)。 浏览或搜索产品版本,例如:iMaster
配置协议开关 NetEco默认仅支持以安全协议及算法接入网元,如果需要支持以非安全协议或算法接入网元,请执行本章节的相关操作。本节操作会降低网管与网元之间信息传输的安全性,请谨慎操作。 前提条件 已具备“协议开关配置”操作权限。 已安装所需的适配层软件。 操作步骤 选择“系统 >
登录华为技术支持网站下载。下载方法如下: 企业用户: 登录华为企业技术支持网站(https://support.huawei.com/enterprise)。 浏览或搜索“VCN”,在下拉选项中,选择对应的产品 。 运营商用户: 登录华为技术支持网站(https://support
定义 父主题: 应用安全介绍
支持根据基线检查业务配置项是否存在风险,给出风险提示并提供风险修复建议。 基线管理 支持查看和修改业务配置项所对应的基线,也支持将基线恢复到默认配置。 父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。 基线管理 系统初始安装时,每个业务配置项均有默认配置,当默
价值描述 父主题: 应用安全介绍
透传通道管理 配置设备与NetEco的通信安全。 前提条件 已具备“通道管理”的操作权限。 操作步骤 选择“设备管理 > 配置 > 设备集成”。 在左侧的导航栏中,单击“透传通道管理”。 在“透传通道管理”页面。单击“刷新” 单击“刷新”会列出NetEco中所有接入的ECC对端IP。
设置密码策略 前提条件 以安全管理员登录NetEco。 背景信息 关闭密码复杂度策略和密码过期强制修改策略,不利于用户安全。建议启用提供的所有密码策略。 如果用户的个人策略和密码策略设置了相同的策略,则对用户有效的策略是用户的个人策略。 定期修改密码,可提高用户信息的安全性,减少帐号被盗的
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。 本章节操
息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。 相关任务 安全管理员可根据需要进行如下操作: 查看区域管理员信息:单击目标区域管理员用户名,查看用户的基本信息、操作权限、访问策略。 安全管理员可
权限调整 新增子网后的权限调整 新增设备后的权限调整 组网结构调整后的权限调整 用户的管理对象变更后的权限调整 用户的操作权限范围变更后的权限调整 用户的角色变化后的权限调整 父主题: 用户管理
设置“登录成功时显示警告信息”后,用户登录后可弹出一段警告信息,告知用户应该遵循相关的规则,它具有法律声明的作用。安全管理员可根据用户的管理规范来定义这段警告信息。 为了提高用户帐号的安全性,建议启用所有帐号策略。 单击“应用”。 父主题: 用户策略管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
